オフィスワーカーが毎日当たり前のように使うものの中に、メールソフトがあります。メールは仕事のやりとりの基本となっていますよね。では、このメールのパスワードが悪意を持った存在に漏洩した場合、その後何が起こるでしょうか。第一に考えられることは、アカウントの乗っ取りです。そこから顧客に対しウィルスメールを送信されるなどのケースがこれまで散見されています。結果、会社の信用に傷がつくことは勿論、賠償問題に発展するなどその後は考えたくもない展開が待っています。
なのでメールのセキュリティは常に万全であるべきです。とはいえ、実際はまだまだ脆弱なメーラーも多いのも事実です。もしかすると、あなたの会社で使用しているそのメーラーはクラッキングされやすいかもしれません。
では、どのようなメールソフトであれば安全なのか?というと、「OAuth」という技術に対応しているものになります。
でも、「OAuth」って何者!?何で無いと危ないの!?そう思って調べても、非エンジニアがわかるように解説してくれるサイトはまだ少ないなと感じました。なので、今回は普段セキュリティに全く明るくないド文系担当者の目線から、OAuthが何をしてくれるのか等々解説します。
目次
OAuthとは
OAuthとは、パスワードを安全に守る為の技術です。どのような仕組みなのか図解していきます。
OAuthが存在しない場合
そもそもメールを送受信する際には、実は毎回必ずIDとパスワード情報で正しいユーザかどうかを特定する手順が発生しています。(私たちには見えないところで、です)でも、実際は送受信の都度それらを入力することはありませんよね。OAuthが存在しない場合、このIDとパスワードの情報はメーラー内で保管され、自動的にユーザを特定するフローが組まれているからです。
これによって、メールを送りたい時に一々パスワードを入力する、という手間が省けているのです。ですが便利な反面、パスワードを保管しているアプリ(この場合はメーラー)にセキュリティホールなど脆弱性があった場合、攻撃によってパスワード情報が奪われかねません。
パスワード情報が漏洩してしまった場合、自身を詐称して他人に悪意のあるメールを送りつけることができるだけでなく、Gmail / G Suiteのようにそのパスワード情報でいろいろなその他のサービスが使える場合、それらも乗っ取っられてしまいます。これを防ぐ為に、OAuthが誕生しました。
OAuthの誕生で何ができるようになったのか
OAuthがある世界で、あなたがメールの利用をスタートしたとしましょう。この時もまずはじめにIDとパスワードを登録することは変わりません。異なるのは、パスワードをメーラーに登録する代わりに、OAuthにパスワードを登録し、それにより発行されるアクセストークンをメーラーが保存するのです。
なので、ユーザがメールの送信ボタンを押した時、メーラーはOAuthから発行されたアクセストークンでユーザーを判定し、メールの送信を完了させます。
既に書いたようにメーラーはパスワードを保管しません。なので、このケースで悪意を持った存在がパスワードを奪取しようとしても盗めるものはせいぜいこのアクセストークンのみになります。
このアクセストークンは、盗られても他のシステムで作動させることはできません。なので、前述した最悪の事態、つまり複数サービスを利用しているアカウントの奪取を回避できます。このことから、OAuthはパスワードを安全に守り、アカウントの乗っ取りを防ぐことができる技術と言えます。
OAuth非対応のメーラー(LSA)はGmailが使えなくなる
以上のことからわかるように、OAuthはメールを安全に管理する為に欠かせない技術です。その為、Google(Gmail/G Suite)やMicrosoftなどはOAuthに対応していないアプリ(Less Secure Apps, 以下 LSAと呼称)について段階的なアクセス制限を始めています。
具体的には、Googleでは以下のようなスケジュールでLSAが制限されていきます。
・2020年6月15日~
この日付以降に初めて 安全性の低いアプリ(LSA)からGoogleアカウントに接続する場合、 Googleアカウントにログインできなくなるため設定できません。すでに設定済みの場合には、次の完全廃止(2021年2月15日)の時期までは使用可能です。
・2021年2月15日~
すべてのケースにおいて、安全性の低いアプリを使ってのGoogleアカウントへの接続ができなくなります。
つまり、OAuth非対応のメーラーを使っている場合2月15日にはGmail/G Suiteでのメールの送受信ができなくなります。
だから、OAuthに対応しているメーラーを使おう
OAuthに非対応のメーラーをお使い頂いている方にとって、次の疑問は「じゃあどのメーラーに切り替えればいいの?」ということだと思います。結論から述べると、私たちが提供しているメール共有システム『Re:lation』はGoogle OAuthに対応しています。(Microsoftについても対応予定)
『Re:lation』とは
『Re:lation』とは、チームでメールを共有し業務を可視化・効率化できるツールです。ステータス管理式でメールの状態を一目瞭然にするので対応漏れをなくせたり、ダッシュボード機能でメンバーが仕事に要した時間や業務で発揮できた品質を確認することができます。
また、メールだけではなく電話・LINE・Twitter・問い合わせフォームなど様々なチャネルでのやりとりも同じ画面上で管理できる点も魅力のサービスです。
OAuthへの対応は勿論、その他にも安全性を確保する為の機能が多数備えてあります。現在のメーラーでセキュリティに課題を感じられている企業様には、是非ご検討頂きたいツールです。
まとめ
一見分かりにくい話題ではありましたが、今回の記事を簡単にまとめると以下のことが言えます。
①OAuthとは
メーラーのパスワードを安全に守り、アカウント乗っ取りを防ぐ技術
②OAuth対応のメーラーに移行しないとどうなるのか?
2021年2月15日から、Gmail/Gsuiteでのメールの送受信ができなくなる
③OAuthに対応しているメーラーは?
メール共有サービス『Re:lation』!
上記で網羅できなかった、OAuthに対応する為にRe:lationは何をしたのか?という開発秘話については、インゲージ開発者ブログをご参照下さい。
Gmail API(Google OAuth)利用承認取得記 – 思ったより大変でした
3回に分けての連載ものです。エンジニアではない超文系の筆者にとっても分かりやすい内容でしたので、気になる方はぜひ!
